CVE-2025-49833 in GPT-SoVITS
الملخص
بحسب VulDB • 23/06/2026
GPT-SoVITS-WebUI هو واجهة مستخدم ويب لتحويل الصوت وتوليد الكلام من النص (Text-to-Speech). في الإصدارات 20250228v3 والإصدارات الأقدم، توجد ثغرة حقن أوامر في دالة open_slice الموجودة في ملف webui.py. تأخذ المتغيرات slice_opt_root وslice-inp-path مدخلات المستخدم، والتي يتم تمريرها إلى دالة open_slice، حيث تقوم هذه الدالة بدمج المدخلات مع أمر وتنفيذه على الخادم، مما يؤدي إلى تنفيذ أوامر عشوائية (Arbitrary Command Execution). في وقت النشر، لا تتوفر أي إصدارات مُصلحة معروفة.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.